Come faccio a identificare un sito Web o una mail di phishing?

  • Pubblicato da Yahoo Safety

Cos'è il phishing?

I truffatori informatici inviano email fasulle o creano siti Web falsi che hanno l'aspetto delle pagine di accesso di Yahoo o di altre aziende attendibili come eBay o PayPal per ingannare gli utenti affinché inseriscano il proprio nome utente e la propria password. Questa pratica viene a volte definita "phishing", un termine creato sulla base dell'inglese "fishing" (pescare), perché il truffatore tenta di pescare le informazioni private relative all'account dell'utente. Generalmente, i truffatori inducono con l'inganno a fornire nome utente e password così da poter accedere a un account online. Una volta effettuato l'accesso, possono utilizzare le informazioni personali dell'utente per commettere un furto di identità, effettuare acquisti con la carta di credito, svuotare il conto in banca, leggere le email e bloccare l'accesso all'account cambiando la password.

Se ricevi un'email (o un messaggio) da qualcuno che non conosci che ti invita a registrarti ad un sito Web, fai attenzion! Péotrebbe trattarsi di un'email di phishing contenente il link a un sito Web di phishing. Un sito Web di phishing, detto anche sito contraffatto, tenta di sottrarre la password dell'account dell'utente o altre informazioni riservate grazie all'aspetto simile a quello di un sito Web legittimo. È possibile inoltre capitare per sbaglio su un sito di phishing digitando scorrettamente un URL (indirizzo Web).

Questo sito Web è legittimo? È importante non farsi ingannare da un sito che sembra vero e attendibile. È facile per i truffatori creare siti Web che hanno l'aspetto di quelli veri, completi del logo e della grafica di un sito Web attendibile.

Importante: se non sei sicuro dell'attendibilità di un sito Web, non effettuare l'accesso. La cosa più sicura da fare è chiudere e riaprire il browser, quindi digitare l'URL nella barra degli indirizzi del browser. Digitare correttamente l'URL è il modo migliore per essere sicuri di non venire reindirizzati a un sito contraffatto.

Indizi che possono suggerire che hai ricevuto una email di phishing.

Se ricevi un'email da un sito Web o da un'azienda in cui ti viene chiesto di fornire informazioni riservate, come password o codice fiscale, potresti essere vittima di un tentativo di phishing. I suggerimenti riportati di seguito possono aiutarti a non farti ingannare.

Indirizzo del mittente non ufficiale. L'indirizzo del mittente potrebbe essere simile ma non uguale a quello ufficiale dell'azienda. I truffatori creano spesso account email gratuiti utilizzando nomi di aziende (ad esempio "business&business@yahoo.it"). Tali indirizzi hanno lo scopo di truffare gli utenti. Le email ufficiali di Yahoo provengono sempre da un indirizzo "@yahoo-inc.com".

Richiesta di intervento immediato. I truffatori inviano spesso richieste di intervento urgenti per convincere gli utenti ad agire immediatamente. Fai attenzione alle email contenenti frasi del tipo "il tuo account verrà chiuso", "il tuo account è stato compromesso" o "richiesta di intervento immediato". Il truffatore cerca di spaventare gli utenti per tentare di convincerli a fornire le proprie informazioni riservate.

Formula di saluto generica. I truffatori spesso inviano migliaia di email di phishing alla volta. I messaggi potrebbero contenere l'indirizzo email del destinatario, ma difficilmente il suo nome. Fai attenzione a un'email inviata con una formula di saluto generica, ad esempio "Gentile cliente" o "Caro utente".

Link a un sito Web falso. Per convincere gli utenti a fornire nome utente e password, i truffatori spesso includono un link a un falso sito Web che ha un aspetto simile (o talvolta identico) alla pagina di accesso di un sito Web legittimo. Il fatto che la pagina includa un logo aziendale e abbia l'aspetto della pagina vera non la rende autentica! Un logo e l'aspetto di un sito Web legittimo sono elementi facili da copiare. Nelle email ricevute prestare attenzione a:

  • Link contenenti il nome ufficiale di un'azienda, ma in una posizione non corretta. Ad esempio: "https://www.yahoo.com è un indirizzo falso che non punta a un sito Web Yahoo reale. Un vero indirizzo Web Yahoo include una barra ("/") dopo "yahoo.com", ad esempio "https://www.yahoo.com/" o "https://login.yahoo.com/."

Link legittimi mischiati con link falsi. I truffatori talvolta includono link legittimi nelle pagine contraffatte, ad esempio link che puntano alla vera informativa sulla privacy o alle vere pagine delle condizioni di utilizzo del sito Web che tentano di imitare. Questi link autentici sono mischiati ai link che puntano a un sito Web di phishing per rendere la frode più realistica.

È inoltre necessario prestare attenzione ad altri elementi che indicano che un'email può non essere attendibile:

  • Errori di battitura, grammatica scorretta o grafica scadente.
  • Richiesta di informazioni personali, quali password, codici PIN, numero di conto corrente o di carta di credito. Le aziende legittime non chiedono mai ai propri clienti di fornire informazioni personali via email.
  • Allegati (che potrebbero contenere virus o keylogger, in grado di registrare tutto ciò che viene digitato).


Indizi che possono suggerire che ci si trova su un sito di phishing:

I truffatori informatici stanno diventando sempre più esperti e sofisticati nella creazione di siti Web. Se si ritiene di essere vittima di phishing, seguire questi passaggi. Non esiste un metodo sicuro al cento per cento per scoprire se ci si trova su un sito di phishing, ma di seguito sono presenti alcuni suggerimenti che aiuteranno a distinguere un sito Web reale da uno di phishing:

Controlla l'indirizzo Web. Il fatto che l'indirizzo sembri corretto non significa che ci si trovi su un sito legittimo. Controlla la barra degli indirizzi del browser e cerca eventuali indizi che possano indicare un sito di phishing:

  • Nome dell'azienda non corretto. Spesso l'indirizzo Web di un sito di phishing sembra corretto ma contiene errori di battitura comuni o un simbolo prima o dopo il nome dell'azienda. A volte il numero "1" sostituisce la lettera "l" in un indirizzo Web, ad esempio www.paypa1.com anziché www.paypal.com.
  • "http://" all'inizio dell'indirizzo delle pagine di accesso di Yahoo. Una pagina di accesso legittima di Yahoo inizia sempre con "https://": la lettera "s" deve essere inclusa. È necessario quindi controllare l'indirizzo di tutte le pagine di accesso di Yahoo.
  • Una barra mancante. Per essere sicuri di essere su un sito Yahoo legittimo, controllare che sia presente una barra ( / ) dopo "yahoo.com" nella barra degli indirizzi, ad esempio "https://www.yahoo.com" è un indirizzo falso.

Diffida dei popup. Fai attenzione ai siti che mostrano immediatamente una finestra popup che chiede di inserire nome utente e password.I tentativi di phishing potrebbero indirizzare a un sito Web legittimo e poi utilizzare un popup per ottenere le informazioni dell'account dell'utente.

Inserisci una password falsa. Se non dei sicuro dell'attendibilità di un sito, non utilizzare la tua vera password per eseguire l'accesso. Se, dopo aver inserito una password fasulla riesci ad accedere al sito, probabilmente ti trovi in un sito di phishing. Non inserire altre informazioni e chiudi la finestra del browser. Tuttavia, ricorda che alcuni siti di phishing mostrano automaticamente un messaggio di errore, a prescindere dalla password inserita. Pertanto il fatto che la password fasulla inserita venga riconosciuta come non corretta non indica necessariamente che il sito sia legittimo.

Usa un browser Web con funzioni antiphishing. Internet Explorer e Mozilla Firefox dispongono di componenti aggiuntivi, o plugin, gratuiti che consentono di rilevare eventuali siti di phishing.

Sii cauto nel fidarti di altri metodi per identificare un sito legittimo. Alcuni metodi utilizzati per indicare che un sito è sicuro non sono sempre attendibili. Ad esempio, la presenza di una chiave o un lucchetto chiuso a sinistra della barra degli indirizzi del browser non sono un indicatore affidabile dell'attendibilità di un sito Web. Non dare per scontato che un sito sia legittimo solo perché vedi una chiave o un lucchetto o il certificato di sicurezza sembra autentico.